LINUX.ORG.RU

В ядре Linux выявлена уязвимость, которая может привести к локальному повышению привилегий

 , , ,


0

3

Во всех актуальных версиях ядра Linux найдена уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 и решается ранее представленным для CVE-2014-9090 патчем.

Таким образом, выпущенные на прошлой неделе обновления пакетов с ядром для Ubuntu, Debian и Fedora закрывают и новую уязвимость (для RHEL/CentOS обновление от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090 не закрыта, появляется новый вектор атаки, который может привести не только к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода с повышенными привилегиями. Для систем в которых не включены механизмы защиты SMAP (Supervisor Mode Access Prevention) и UDEREFотмечается высокая вероятность лёгкой эсплуатации уязвимости.

В настоящее время уже подготовлен тестовый эксплоит(sigreturn), который можно использовать для проверки своих систем на наличие уязвимости. Одновременно сообщается о наличии ещё двух менее опасных уязвимостях в ядре Linux - CVE-2014-8133 и CVE-2014-8134, которые могут привести к утечке 2-4 байт из стека ядра.

Взято с опеннета.

Так мееедленно. Вчера вечером заменил на юниксфоруме перепост жёлтой новости с NIXP, полз на опеннет и нашёл там приемлемую новость висевшую аж с утра.

MrClon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.